Jak konfigurovat SSL na Jenkins serveru
je velmi důležité zabezpečit Jenkins povolením SSL, který běží v prostředí projektu. Tento článek vás provede krok za krokem průvodce konfigurací SSL na serveru Jenkins.
Níže jsou uvedeny kroky spojené s konfigurací SSL na serveru Jenkins.
- Získat SSL certifikáty
- Převést SSL klíče do formátu PKCS12
- Převést PKCS12 k JKS formát
- Přidat JKS k Jenkins cestu
- Konfigurace Jenkins spuštění použijte soubor s příponou JKS.
- Ověření Jenkins SSL
Umožňuje začít s nastavením
Krok 1: Získání Domény & SSL Certifikáty
Byste měli mít platný domény směřující k Jenkins server IP konfigurace SSL. Doména může být interní nebo externí na základě infrastruktury vašich organizací.
SSL certifikát lze získat pomocí následujících metod.
- Ve většině případů, budete mít Jenkins v soukromém prostředí s interní DNS a můžete získat vnitřní SSL certifikáty od příslušných organizací.
- pomocí OpenSSL můžete také vytvářet vlastní podepsané SSL certifikáty. Sledujte tento blog, generujte certifikáty SSL a vytvořte certifikáty s vlastním podpisem pomocí OpenSSL.
- také můžete použít služby jako Let ‚ s encrypt pro platné certifikáty SSL. Tyto certifikáty však musí být obnovovány každé tři měsíce.
Krok 2: Převod SSL klíče do formátu PKCS12
Poznámka: Pokud již máte certifikát v
.p12
nebo.pfx
formát, nemusíte dělat konverze.
níže uvedený příkaz převede SSL certs na střední formát PKCS12 s názvem jenkins.p12
. Před provedením příkazu se ujistěte, že máte s sebou následující certifikáty.
- ca.crt
- server.klíč
- server.crt
Také,
- Nahradit
jenkins.devopscube.com
v příkazovém s vlastní alias jméno - Nahradit
your-strong-password
s silné heslo.
openssl pkcs12 -export -out jenkins.p12 \-passout 'pass:your-strong-password' -inkey server.key \-in server.crt -certfile ca.crt -name jenkins.devopscube.com
Krok 3: Převést PKCS12 do formátu JKS
použijte následující příkaz keytool převést jenkins.p12
soubor do formátu JKS.
nahraďte následující hodnoty vlastními hodnotami.
-
-srcstorepass
– Heslo použité v Kroku 3 -
-deststorepass
– Vyměňte s silné heslo. -
-srcalias
– název aliasu použitý v kroku 2 -
-destalias
– nahraďte názvem aliasu cíle.
keytool -importkeystore -srckeystore jenkins.p12 \-srcstorepass 'your-secret-password' -srcstoretype PKCS12 \-srcalias jenkins.devopscube.com -deststoretype JKS \-destkeystore jenkins.jks -deststorepass 'your-secret-password' \-destalias jenkins.devopscube.com
v aktuálním umístění byste měli vidět soubor s názvem jenkins.jks
.
Krok 4: Přidat JKS k Jenkins cestu
jenkins_keystore.jks
soubor by měl být uložen na určitém místě, kde Jenkins přístup.
vytvoříme složku a přesuneme klíč jenkins_keystore.jks
do tohoto umístění.
mkdir -p /etc/jenkinscp jenkins_keystore.jks /etc/jenkins/
změňte oprávnění klíčů a složek.
chown -R jenkins: /etc/jenkinschmod 700 /etc/jenkinschmod 600 /etc/jenkins/jenkins.jks
Krok 5: Upravte Jenkins Konfigurace pro SSL
Všechny klíčové Jenkins spuštění konfigurace jsou přítomny v /etc/sysconfig/jenkins
soubor. Všechny konfigurace založené na SSL jít do tohoto souboru.
otevřete soubor
sudo vi /etc/sysconfig/jenkins
Najděte a nahraďte hodnoty v souboru, jak je uvedeno níže.
Poznámka: Nahradit
your-keystore-password
úložiště Klíčů heslo, které nastavíte v kroku 3.
JENKINS_PORT="-1"JENKINS_HTTPS_PORT="8443"JENKINS_HTTPS_KEYSTORE="/etc/jenkins/jenkins.jks"JENKINS_HTTPS_KEYSTORE_PASSWORD="<your-keystore-password>"JENKINS_HTTPS_LISTEN_ADDRESS="0.0.0.0"
Uložte konfiguraci a restartovat Jenkins.
sudo systemctl restart jenkins
Zkontrolujte stav Jenkins.
sudo systemctl status jenkins
Krok 6: Ověření SSL
Nyní byste měli být schopni přístup Jenkins přes https s port 8443
https://<jenkins-dns/ip>:8443
můžete také použít curl pro ověření SSL
curl -k https://<jenkins-dns/ip>:8443
- Další